华为云用户手册

  • 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 captchaId String 验证码ID。 projectCode String 项目编码,当前不支持,固定返回null。 captchaOriginalPath String 验证码原始路径,当前不支持,固定返回null。 captchaFontType String 验证码字体类型,当前不支持,固定返回null。 captchaFontSize String 验证码字体大小,当前不支持,固定返回null。 secretKey String 秘钥,当前不支持,固定返回null。 originalImageBase64 String 原生图片base64。 point String 滑块点选坐标。 jigsawImageBase64 String 滑块图片base64。 wordList String 点选文字。 pointList String 点选坐标。 pointJson String 点坐标(base64编码传输)。 token String 每次请求验证码的唯一标识。 result String 校验结果。 captchaVerification String 后台二次校验参数。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误详情。
  • 请求示例 获取图形验证码。 GET https://{domain_name}/api/v2/sdk/captcha X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36 X-L: zh X-client-id: DRrYIqauawN0I8myTMoDTPys6ezGZxnm X-tenant-id: 08f770f51f80d2f40f38c00cb199fd21
  • 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36。 X-L 否 String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用 域名 {common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
  • 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如用户Agent信息,应用标识等。 详细的通用请求消息头字段请参见表3。 表3 通用请求消息头 名称 描述 是否必选 示例 X-operating-sys-version 调用方操作系统版本。 是 Android 10 X-device-fingerprint 调用方设备指纹。 是 156aysdna213sc50 X-device-ip 调用方IP。 否 10.10.10.1 X-agent 用户Agent信息。 是 Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36 X-L 国际化语言设置。 否 zh X-client-id 应用标识,注册应用后分配的ClientId。 是 DRrYIqauawN0I8myTMoDTPys6ezGZxnm X-tenant-id 租户id,ISV应用调用则为必填。 否 08f770f51f80d2f40f38c00cb199fd20 X-signature 签名信息,用于判断用户登录状态,非所有接口需要,可参考具体接口说明,构造方式可参考session token签名。 否 D0JeOUuVqU8Ixvl0xrmewQRk4AuGZrtk1RfBxueNKUrNPpgSbXrYnzw... 对于获取用户名密码登录接口,添加消息头后的请求如下所示。 POST https://abcdefg.huaweioneaccess.com/api/v2/sdk/login X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36 X-L: zh X-client-id: DRrYIqauawN0I8myTMoDTPys6ezGZxnm X-tenant-id: 08f770f51f80d2f40f38c00cb199fd21
  • 请求消息体(可选) 请求消息体通常以结构化格式(如JSON或XML)发出,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,并不是每个接口都需要有请求消息体(或者消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于用户名密码登录接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中UserName为用户名,PassWord为密码。 POST https://abcdefg.huaweioneaccess.com/api/v2/sdk/login X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36 X-L: zh X-client-id: DRrYIqauawN0I8myTMoDTPys6ezGZxnm X-tenant-id: 08f770f51f80d2f40f38c00cb199fd21 { "user_name": "UserName", "password": "PassWord" } 到此,这个请求需要的内容就具备了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于用户名密码登录接口,返回的响应消息体中“session_token”就是登录成功的凭证。有了session_token之后,您就可以用来获取用户信息等。
  • 请求URI OneAccess 请求URI由如下部分组成。 {URI-scheme} :// {domain_name} / {resource-path} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“用户名密码登录”API的resource-path为“/api/v2/sdk/login”。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess.com”的实例的session_token,则需使用用户访问域名“abcdefg.huaweioneaccess.com”,并在用户名密码登录的URI部分找到resource-path( /api/v2/sdk/login),拼接起来如下所示。 https://abcdefg.huaweioneaccess.com/api/v2/sdk/login 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起,这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。
  • 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。 在用户名密码登录的URI部分,您可以看到其请求方法为“POST”,则其请求为: POST https://abcdefg.huaweioneaccess.com/api/v2/sdk/login
  • 北京数码大方科技股份有限公司处罚公告 商家:北京数码大方科技股份有限公司 处罚原因: 该商家在订单交付过程中存在交付验收件P图行为; 该商家实施交付内容与下单配置不一致:未部署在华为云上。 处罚结果: 将该商家列入云商店黄名单,期限为3个月; 该商家商家名下所有联营商品限制交易1个月; 限制期内禁止该商家申请等级提升,停止市场活动支持、停止各类奖励的申请和奖项的评选。 请华为云云商店商家共同维护云商店秩序,遵守《云商店商家合作管理规范》,服务好我们的每一个客户。 华为云云商店 2024年5月8日
  • 荣联科技集团股份有限公司处罚公告 商家:荣联科技股份有限公司 处罚原因: 荣联科技于2023年12月29日爆出公司涉及信息披露虚假或严重误导性陈述的违规问题,此次事件造成网络负面舆情严重,违反了与华为云签署的相关协议及《云商店商家合作管理规范》条款。 处罚结果: 下架该商家在云商店的商品; 清退该商家。 请华为云云商店商家共同维护云商店秩序,遵守《云商店商家合作管理规范》,服务好我们的每一个客户。 华为云云商店 2024年1月5日
  • 深圳市慧科未来技术有限公司处罚公告 商家:深圳市慧科未来技术有限公司 处罚原因: 该商家在与华为云合作的数字化人才培养商品项目中存在验收材料作假的造假行为,违反了与华为云签署的相关协议,对应《云商店商家合作管理规范》中3.7服务承诺条款情形。 处罚结果: 根据华为云的伙伴管理政策要求,将该商家列入华为云合作伙伴黑名单6个月,处罚金10万元,并面向全体华为云合作伙伴进行通报。 下架该商家在云商店的联营商品及云商店自服务商品中对应该商家的规格,在黑名单期限(6个月)内,禁止该商家商品上架至华为云云商店。 请华为云云商店商家共同维护云商店秩序,遵守《云商店商家合作管理规范》,服务好我们的每一个客户。 华为云云商店 2023 年 11 月 24 日
  • 慧科教育科技集团有限公司处罚公告 商家:慧科教育科技集团有限公司 处罚原因: 该商家在与华为云合作的数字化人才培养商品项目中存在验收材料作假的造假行为,违反了与华为云签署的相关协议,对应《云商店商家合作管理规范》中3.7服务承诺条款情形。 处罚结果: 根据华为云的伙伴管理政策要求,将该商家列入华为云合作伙伴黑名单6个月,处罚金10万元,并面向全体华为云合作伙伴进行通报; 下架该商家在云商店的联营商品及云商店自服务商品中对应该商家的规格,在黑名单期限(6个月)内,禁止该商家商品上架至华为云云商店。 请华为云云商店商家共同维护云商店秩序,遵守《云商店商家合作管理规范》,服务好我们的每一个客户。 华为云云商店 2023 年 11 月 24 日
  • 关于云商店涉及服务监管订单取消系统最长365天限制,系统将不再自动闭环订单的通知 尊敬的华为云云商店商家: 您好! 2024年3月5日0:00起,云商店涉及服务监管订单取消系统默认最长服务监管时长365天限制的IT功能已优化上线,后续涉及服务监管的订单,在达到365天时,系统将不再自动关闭订单。 原规则: 服务监管时长达到365天时,系统根据客户是否开票自动闭环订单,已开票订单自动确认验收,未开票订单则自动退订。 现规则: 服务监管时长达到365天时系统不再自动闭环订单,针对客户下单超180天仍未能验收的订单,云商店将自动推送提醒通知至订单中客户所归属BD及商品所属商家。请商家在收到预警信息后,及时与一线和客户联系,加快项目交付。 通知规则:针对服务监管超过180天未完成交付订单,系统自动发送预警。 通知频率:每周一次(每周一上午9:00) 通知对象:(1)客户所属BD :发送手机短信和应用号;(2)商品所属商家:发送邮件和手机短信至商家在服务商信息中预留的联系方式。 请商家关注订单交付进展,项目交付完成后尽快在【卖家中心-服务监管】上传交付验收件闭环订单。 *如您有任何问题,可随时通过工单或者服务邮箱(partner@huaweicloud.com)与我们联系。 感谢您对华为云云商店的支持! 华为云云商店 2024年3月13日 父主题: 公告
  • 协议 商家签署 《云商店通用商品商家合作协议》 《云商店联营商品商家合作协议》 《云商店商家隐私声明》 《云商店众包平台服务商合作协议》 《云商店联营商品商家推广协议》 《云商店商家营销支持支付协议》 用户签署 《云商店通用商品用户协议》 《云商店联营商品用户协议》 《云商店自服务商品用户协议》 《云商店用户隐私声明》 《云商店众包平台用户协议》 客户服务商签署 《云商店客户服务商合作协议》 《云商店联营商品经销商合作协议》
  • 基于客户需求创建 商家可与客户服务商联合销售,由客户服务商创建客户需求,商家接收需求并创建Private Offer,双方协商分成。商家可参考如下操作接收需求并创建Private Offer。 客户服务商提交客户需求的操作流程请参考《创建客户需求》。 客户服务商提交客户需求后,商家进入卖家中心; 单击左侧导航栏“客户需求管理”,进入客户需求管理页面,找到需要接收的客户需求,此时需求状态为“待接收”,单击操作列“接收”按钮; 需求状态变更为“需求转化中”,单击操作列的“创建需求”; 进入创建专属优惠页面,系统会自动带出用户信息和需求商品信息,核对信息后,填写优惠名称和商务折扣等必填信息; 填写完成后,点击提交即可。 如商家填写的商品折扣在免审范围内,则该商家优惠提交约10分钟后自动生效; 如商家填写的商品折扣不在免审范围内,则需等待审批完成后,商家优惠创建成功。
  • API类 APIG网关商品:该类商品是指将商家提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云云商店购买API类商品规格,按约定的方式支付和按调用次数进行计费。 Agents网关商品:该类商品是指将商家人工智能、大模型等软件系统的API接口服务作为商品,用户可以在华为云云商店购买API类商品规格,按约定的方式支付和按调用tokens数、调用次数进行计费。
  • SaaS类 SaaS类商品是指将商家提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 目前SaaS类商品接入时,使用用户名+初始密码的方式开通商品。即用户在华为云云商店购买商品时,云商店通过调用商家提供的生产系统接口地址,通知商家实施购买操作,操作完成后,商家向云商店返回前台地址、管理地址、用户登录名以及初始密码等信息。
  • 数据资产类 DGC资产:数据资产类DGC资产商品是由行业伙伴或华为某行业团队基于华为云智能数据运营平台DAYU上沉淀的行业业务数据模板而发布商品,用户购买后可以加载到DAYU平台运行,也可以基于现有模板进行二次修改,从而快速复用行业的业务数据逻辑和经验。 数据文件:数据资产类数据文件商品是由云商店提供给商家一个或多个非结构化数据和结构化数据的交易,通常用于数据分析、机器学习等应用场景,帮助用户轻松、安全地发现、订阅、交换和使用高质量的数据。
  • API使用者从OneAccess获取鉴权Token API使用者调用OneAccess鉴权接口获取鉴权Token。 访问接口:https://访问域名/api/v2/tenant/token?grant_type=client_credentials。 PostMan调用示例: 访问域名获取可参考获取用户访问域名。 使用POST访问,使用Basic认证,Basic认证的用户名和密码为4中获取的ClientId和ClientSecret。 返回的id_token可以由API使用者使用对应API时传递给API提供者做身份认证和授权,其中包含签名信息以及对应的API权限信息。可以使用header来传递。建议使用标准的Authorization Header传递。 返回的id_token有有效期,有效期之内,此id_token可以重复使用,有效期的期限由应用中配置决定。
  • 产品规格差异 应用身份管理 服务OneAccess提供了基础版、专业版和企业版三种规格。各规格支持的功能如表1。 基础版提供部分功能,暂不支持条件访问控制等专业功能,支持的用户数为100或500,适用于小型企业,支持包年/包月计费方式。 专业版提供更多访问控制、权限管理、扩容等专业功能,支持按需调整用户数量,支持用户数量为200或1,000~10,000之间,能够满足政府、中大型企业对云上业务高性价比、高可靠性的需求。支持包年/包月计费方式。 企业版支持资源独立部署,提供更多访问控制、权限管理等功能,支持的最大用户数量为40,000,能够满足大型企业和政府的业务需求。支持包年/包月计费方式。 表1 产品规格功能说明 支持内容 基础版 专业版 企业版 增加用户容量 支持 支持 不支持 条件访问控制 不支持 支持 支持 自定义API访问控制 不支持 支持 支持 细粒度权限 不支持 支持 支持 身份同步 不支持 支持 支持 云桥Agent 不支持 支持 支持 组织与用户 支持 支持 支持 自定义用户属性 支持 支持 支持 认证集成(OAuth2、SAML、OIDC、CAS、插件代填、OPEN_API) 不支持插件代填和OPEN_API。 支持 支持 身份源(企业微信、钉钉、飞书、AD、LDAP、薪人薪事、北森HR、名才HR、SAP SuccessFactors、泛微OA_E9) 支持 支持 支持 应用授权(手动、自动) 支持 支持 支持 企业API(内置API、自定义API产品) 不支持自定义API产品。 支持 支持 认证源 支持认证源有:微信、微博、QQ、支付宝、钉钉、Welink、企业微信、云之家、飞书、泛微eteams、AD、LDAP。 支持的认证源有:微信、微博、qq、支付宝、钉钉、Welink、企业微信、云之家、飞书、泛微eteams、SAML、OIDC、OAuth、CAS、AD、LDAP 、Kerberos、FIDO2 支持的认证源有:微信、微博、qq、支付宝、钉钉、Welink、企业微信、云之家、飞书、泛微eteams、SAML、OIDC、OAuth、CAS、AD、LDAP 、Kerberos、FIDO2 区域范围 不支持 支持 支持 管理员权限 支持 支持 支持 密码策略 支持 支持 支持 审计 支持 支持 支持 企业信息 支持 支持 支持 短信网关 支持 支持 支持 邮件网关 支持 支持 支持 钉钉网关 支持 支持 支持 语音网关 支持 支持 支持 数据字典 支持 支持 支持 数据导入 支持 支持 支持 全局参数设置 支持 支持 支持 界面配置 (内置模板、自定义) 支持 支持 支持 服务配置 支持 支持 支持
  • 应用 应用是指在OneAccess上进行统一管理和授权的第三方系统。OneAccess的应用根据是否需要用户自集成分为预集成应用和自建应用。 预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。
  • OneAccess控制台权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 OneAccess部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问OneAccess时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action),OneAccess支持的API授权项请参见OneAccess授权项。 如表1所示,包括了OneAccess控制台的所有系统权限。 表1 OneAccess控制台权限 系统角色/策略名称 描述 类别 Tenant Administrator 除 统一身份认证 服务外,拥有其他所有服务的管理员权限包括应用身份管理服务所有权限。 系统角色 Tenant Guest 除统一身份认证服务外,拥有其他所有服务的只读权限。拥有该权限的IAM用户仅能查看应用身份管理服务,不具备服务配置权限。 系统角色 IAM ReadOnlyAccess 统一身份认证服务的只读权限。 系统策略 OneAccess FullAccess 应用身份管理服务所有权限。 系统策略 OneAccess ReadOnlyAccess 应用身份管理服务只读权限,拥有该权限的用户仅能查看应用身份管理服务,不具备服务配置权限。 系统策略 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例,子账户和委托账号需要实例授权后才能使用应用身份管理服务。
  • OneAccess授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM项目与企业项目的区别。 权限 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 开通产品实例 oneaccess:instances:create √ × 查询产品实例列表 oneaccess:instances:get √ × 自定义域名 oneaccess:domains:create √ × 解绑自定义域名 oneaccess:domains:delete √ × 查询域名证书详情 oneaccess:certificates:get √ × 修改域名证书 oneaccess:certificates:update √ × 变更规格 oneaccess:instances:update √ × 授权用户实例访问权限 oneaccess:permissions:grantRoleToUser √ × 移除用户实例访问权限 oneaccess:permissions:revokeRoleFromUser √ × 查询权限角色 oneaccess:permissions:listRoles √ × 查询权授权用户的权限角色 oneaccess:permissions:listRolesForUser √ × 查询实例的授权用户列表 oneaccess:permissions:listUsersOnInstance √ ×
  • 操作场景 AstroZero免费版可使用的资源有限,标准版、专业版和专享版更适用于个人或企业的商用开发。 标准版:适用于零代码应用开发场景,开发者不需要有代码开发经验,企业自用首选。如何购买标准版实例以及如何使用AstroZero零代码能力开发应用,请参见《用户指南(零代码)》。 专业版:专业版在标准版基础上提供了低代码应用运行环境(多租户共享运行环境),且提供了更多功能和资源,适用于专业开发者。 专享版:专享版提供了物理隔离的运行环境,运行环境实例发放到租户虚拟私有云中。专享版需要提交工单申请开通,否则,您将无法购买专享版。 AstroZero专业版和专享版实例支持回退到免费版,回退后不支持访问运行环境。 购买AstroZero标准版和专业版实例时,会同步创建一个Astro工作流免费基础版实例。Astro工作流(Astro Flow,简称AstroFlow)可帮助开发者快速构建业务流程及自动化工作流,轻松实现人财物事的调、转、入、离、审、评和批等任务的数字化需求。更多关于Astro工作流的介绍,请参见Astro工作流 AstroFlow。
  • 购买AstroZero专享版实例 提交工单申请开通AstroZero专享版实例。 专享版实例需要单独付费购买,购买专享版实例前,需要先提交工单申请开通专享版。 开通后,进入购买Astro轻应用专享版实例页面。 在购买AstroZero实例页面,设置实例参数,单击“立即购买”。 图9 购买AstroZero专享版实例 表3 购买专享版参数说明 参数 说明 实例版本 待购买实例的规格,请选择“专享版”,实例规格的详细介绍请参见产品规格差异。 用户数 购买的AstroZero实例中最多可以添加多少个用户,此处的用户数包括业务用户数。 CPU架构 新建AstroZero实例的CPU架构,支持x86和Arm。 可用区 新建AstroZero实例,所在的可用区。可用区是在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。如果需要提高实例的高可靠性,建议将实例创建在不同的可用区。 实例名称 新建实例的名称,同一账号下实例不可重名,创建后不可修改。命名要求如下: 长度为4~64个字符。 必须以英文字母开头,只能英文字母、数字或下划线组成。 描述 在输入框中,输入新建实例的描述信息。 取值范围:1~255个字符。 虚拟私有云 新建实例所在的虚拟私有云,实例创建后不可更改。 安全组 新建实例所在的安全组,实例创建后不可更改。 公网出口 是否开启服务器访问外部公网/局域网内大网网络,网络环境与云平台EIP(弹性公网IP)网络环境一致,当AstroZero需要访问外部邮箱服务或其它第三方网站等需求时,建议开启。 购买时长 设置实例的购买时长,最短1个月,最长3年。 确认规格无误后,单击“去支付”。 支付完成后,单击“返回Astro轻应用控制台”,即可进入AstroZero服务控制台。 AstroZero实例创建成功后,单击专享版实例中的“管理运行环境”,即可进入独立的运行环境。
  • 操作场景 在如下两个场景,可以基于已有工作流,创建新工作流: 场景1:在已有工作流基础上新建版本 因业务需要,工作流要实现的能力发生了变化,此时可以基于原有工作流修改,并保存为工作流的新版本。在此场景下,原有工作流作为老版本自动失效。 场景2:在已有工作流基础上新建工作流 需要开发的新工作流与已有的某个工作流类似,此时可以基于原有工作流修改,再保存为新的工作流。在此场景下,原有工作流仍然有效。新工作流和老工作流也没有关联关系,各自独立。
  • 邮件 当流程到达“邮件”任务时,系统自动发送邮件,执行完成后继续执行后续路线。 使用邮件图元,需要提前配置租户的默认邮件服务器,具体操作请参考服务编排、BPM、脚本中发送邮件功能不可用。 图20 调用邮件页面 邮件配置:支持“直接编辑”手动设置邮件信息或“基于模板”选择邮件模板。 主题:当“邮件配置”设置为“基于模板”时,需要选择邮件模板。 内容:当“邮件配置”设置为“直接编辑”时,需要配置邮件内容。 模板:当“邮件配置”设置为“基于模板”时,需要选择邮件模板。 地址:设置接收人的邮箱地址。 文本:直接输入邮箱地址,多个地址请用分号分隔,或者从全局上下文拖拽变量代表一个接收人的邮箱地址。 集合:可以从全局上下文拖拽集合变量,集合变量即数组型变量,表示多个接收人的邮箱地址。在定义变量时,勾选“是否为数组”,则该变量被定义为集合变量。 图21 集合变量 抄送:抄送人的邮箱地址。 密送:密送人的邮箱地址。 是否同步发送:是否开启同步发送功能。
  • 子流程 子流程任务是一个特殊的自动化容器任务,其内在包含了对子流程(Sub Process)的创建、启动和调度管理。 当流程到达子流程任务时,按照配置策略自动启动子流程实例,父流程的该分支中断,在这里等待子流程实例全部结束后继续执行后续路线。 子流程模型可以再包含调用子流程,成为每层嵌套的多级流程。 图23 子流程实例 调用活动和子流程图元都是工作流的内嵌子流程,区别在于: 调用活动把子流程当做一个黑盒(不需要关注子流程是怎么实现的),通过参数传递进行调用。 内嵌子流程则直接在当前流程中规划出一个子流程,子流程可共享父流程的变量。可用于流程步骤的划分、封装和复用。 内嵌子流程中使用“终止”事件,只终止当前内嵌子流程。
  • 规则 该图元根据决策表的配置生成一定的规则,后续根据规则的输出连接网关路由到不同的其他图元节点,当流程到达“规则”任务时,系统根据该规则路由到不同的路线。 图17 调用规则配置页面 规则实现 实现类型:规则基于决策表生成,请选择决策表类型。 引用:决策表的输入参数名称。此处只能使用当前项目依赖BO中,公开的及全局的已启用的决策表。 输入参数 目标:决策表的输入参数名称,直接在下拉框中选择即可。 源:工作流中的变量,为目标赋值。可以直接填写,也可以拖入全局上下文变量,将工作流中的变量赋值给决策表中的输入参数。 输出参数 目标:决策表的输出参数名称,直接在下拉框中选择即可。 源:工作流中的变量,将决策表中的输出参数赋值给工作流中的变量。 例如,在问题单流程中,问题单的工作流设计流程如下,业务的流转通过规则图元(即“步骤选择”)驱动,不同的规则输出不同的步骤取值,根据步骤取值路由到不同的步骤中。 图18 问题单流程
  • 记录查询 “记录查询”图元用于根据条件查询平台对象的实例记录,类似于数据库中的SELECT命令。系统提供了以下两种模式,查询对象实例记录: 对象模式:需要先单击,在“对象变量”中定义一个对象变量或者对象变量数组,将该对象变量或对象变量数组拖拽到“变量”输入框中,并设置条件以及选择排序方式,即可实现根据条件和排序方式,将查询结果保存在对象变量中。如下图所示,根据条件查询对象数据,并将查询结果保存在对象变量数组“account”中。 图8 对象模式查询 条件模式:需要指定对象并在条件中设置指定对象部分字段的值,根据条件查询符合条件的对象记录,并赋值到设置的变量上。 图9 条件模式查询 对象:查询的具体对象名,直接在下拉框中选择。 剔重:如果查询记录有重复值,是否需要删掉重复记录只保留一条记录。 条件:选中对象后,该条件区域“字段”列会出现该对象的字段。单击“新增行”,可设置查询数据的条件。 在“字段”中选择要进行判断的对象字段,在“比较符”中选择相应的比较符,“值”则可从全局上下文拖拽变量或者直接输入“{!变量名}”。 排序字段/顺序:使查询结果根据某个字段进行升序或者降序排序。 记录行的偏移量:分页,跳过前“n”条记录,从第“n+1”条记录开始。 记录行的最大数目:分页,每页最多显示的记录数。 记录的总行数存入变量:限定查询出来的总记录数,存入变量中。 (输出)源/目标:输出的结果。其中,“源”为需要查询的字段,查询结果需要保存到设置的变量中,“目标”为设置的变量。 无记录时配置空值:当根据条件查询无记录时,则变量为空值。
  • 记录删除 “记录删除”图元能够删除平台对象的实例记录,类似于数据库中的DELETE命令。系统提供了以下两种模式,删除对象实例记录: 对象模式:需要先单击,在“对象变量”中定义一个对象变量或者对象变量数组,并将该对象变量或对象变量数组拖拽到“变量”输入框中,使用该对象变量或对象变量数组的记录ID删除对应的对象记录。 图12 对象模式 条件模式:需要指定对象并在条件中设置指定对象部分字段的值,根据条件删除符合条件的对象记录。 图13 条件模式
共100000条